Исследователи из компании Lookout, специализирующейся на кибербезопасности, сообщили, что китайские спецслужбы применяют мощный инструмент для шпионажа под названием EagleMsgSpy. Источник: The Record
Программа используется для сбора данных о гражданах, включая текстовые сообщения, аудиозаписи, геолокацию, а также переписку в популярных приложениях, таких как Telegram и WhatsApp.
По данным Lookout, шпионское ПО активно применяется с 2017 года и продолжает совершенствоваться. Разработчик программы — компания Wuhan Chinasoft Token Information Technology — внедряет новые функции, усиливает методы маскировки и расширяет возможности инструмента.
EagleMsgSpy представляет собой сложное ПО, состоящее из установщика и приложения для Android-устройств. Оно позволяет перехватывать сообщения, делать скриншоты и записи экрана, фиксировать звонки, доступ к контактам и собирать данные о сетевой активности. Программа также обеспечивает доступ к сообщениям в популярных в Китае мессенджерах, таких как WeChat и QQ.
Собранная информация сначала размещается во временном хранилище, после чего передается на удаленный сервер. Исследователи обнаружили версии инструмента, адаптированные для скрытной работы, и даже инструкции по его установке через USB или QR-код.
ПО предлагает пользователям административную панель, через которую можно отслеживать устройства на карте, просматривать их историю общения и запускать сбор данных в реальном времени. В числе функций также блокировка звонков и SMS, запись звука и сбор фотографий.
Доказательства, собранные Lookout, указывают на связь программы с несколькими бюро общественной безопасности Китая. Эти организации, выполняющие функции местной полиции, используют EagleMsgSpy для систематического мониторинга граждан.
По словам Кристины Балаам, старшего исследователя Lookout, подобные шпионские программы, вероятно, распространены среди правоохранительных органов Китая. В отчете также отмечается, что возможно существование версии ПО для устройств Apple.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet